位置: 编程技术 - 正文

Linux系统被入侵后使用lsof命令恢复被删除日志的方法(linux系统入侵检测软件有哪些)

编辑:rootadmin

推荐整理分享Linux系统被入侵后使用lsof命令恢复被删除日志的方法(linux系统入侵检测软件有哪些),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux系统入侵检测工具,linux入侵windows,linux会被入侵吗,linux系统入侵网站,linux系统被入侵如何进行排查和处理,linux系统入侵网站,linux系统被入侵如何进行排查,linux系统入侵检测工具,内容如对您有帮助,希望把文章链接给更多的朋友!

Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性。Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力。所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见的日志恢复工作。

一、前提条件

不能关闭服务器,不能关闭相关服务或进程,如恢复apache的访问日志 /var/log/httpd/access_log ,不能关闭或者重启服务器系统,也不能重启httpd服务。

Linux系统被入侵后使用lsof命令恢复被删除日志的方法(linux系统入侵检测软件有哪些)

二、实施过程

1. 找到相关进程pid复制代码代码如下:[root@localhost ~]# lsof | grep access_loghttpd root 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_log这里我们重点关注一下第一、第二、第三、第四列,分别表示进程名、pid、用户、文件描述符,我们看到这里的文件描述符是7w,所以我们在下一步操作过程要记住这个7.

2. 找回日志

复制代码代码如下:[root@localhost ~]# wc -l /proc//fd/ /proc//fd/7[root@localhost ~]# cat /proc//fd/7 > /var/log/httpd/access_log我们先通过wc或者tail命令查看日志信息,然后再将日志重写到access_log中即可。

三、总结

在Linux系统的/proc 分区下保存着进程的目录和名字,包含fd(文件描述符)和其下的子目录(进程打开文件的链接),那么如果删除了一个文件,还存在一个 inode的引用:/proc/进程号/fd/文件描述符。我们只要知道当前打开文件的进程pid和文件描述符fd就能利用lsof工具列出进程打开的文件。通过lsof我们就可以进行简单的文件恢复工作,当然这里不局限于日志文件,只要是存在引用的文件。

Linux系统怎么搭建Samba共享服务器? Samba是Linux发行版常用的文件共享服务器,可用于实现与Windows系统之间的文件共享交换,让即时不了解Linux的用户也能够轻易的访问Linux系统中的文件。

Linux系统chmod命令的含义和权限详解 许多喜欢使用chmod命令的用户,对chmod命令的含义和权限仍然不是很清楚,因此在使用的时候对它们造成了一定的麻烦。为了解决这些用户的迷惑,今天

Linux系统如何制作Video将摄像头的内容显示出来 现在电脑上可以使用摄像头进行录像做成Video视频,那么在Linux系统下要如何实现呢?首先在制作前需要对内核进行升级,下面随小编一起来学习下吧。

标签: linux系统入侵检测软件有哪些

本文链接地址:https://www.jiuchutong.com/biancheng/368193.html 转载请保留说明!

上一篇:Linux下修复inittab文件丢失的两种方法(linux系统修复)

下一篇:Linux系统怎么搭建Samba共享服务器?(linux搭建chia)

  • 当期所得税费用可以是负数吗
  • 小规模纳税人未达起征点增值税处理
  • 税控盘维护费的分录
  • 营业外支出影响利润
  • 购买电脑的折旧怎么计算
  • 公司可以为非本人开户吗
  • 报销差旅费退回现金是什么凭证
  • 购买座机计入哪个科目?
  • 注销时留抵税额不能退怎么做分录
  • 个税手续费退还时间
  • 把水费开成物业费发票有什么风险吗?
  • 营改增后劳务派遣公司账务处理
  • 所得税需要结转嘛
  • 环境保护税法什么时候出台
  • 房地产行业应收帐款周转率平均值
  • 个人承包承租经营所得采用什么税率
  • 企业的无形资产包括哪些内容
  • 怎样用增值税专票抵扣
  • 退回押金如果要退回吗
  • 生产活动产生的正的消费外部效应
  • 企业土地出让金怎么做账
  • 信用卡扣手续费怎么算的
  • 企业支出的辞退补偿金
  • 其他现代服务业是什么
  • 电脑运行慢怎么清理c盘
  • PHP:oci_result()的用法_Oracle函数
  • php流程引擎
  • 资产负债表的编制依据是会计恒等式
  • typora如何设置字体颜色
  • 固定资产按公允价值还是约定的价值
  • 最好的ph计
  • 前端2020年趋势
  • 公司上市的好处
  • react+go
  • idea2021版本创建项目
  • 进项税额转出在申报的时候怎么填
  • 个税申报表收入额怎么填
  • 资产盘盈盘亏处理
  • mysql设置查询超时时间
  • 物流行业的会计有前途吗
  • 资信证明好开吗
  • 股份支付属于应付职工薪酬吗?
  • 值税多缴税款能退回来吗
  • 工装费用制度
  • 报销单据粘贴单模板
  • 在途物资属于会计科目吗
  • 认缴制的注册资金怎么算
  • 异地预交所得税分录
  • 单位发放职工2000元慰问金申请怎么写
  • 结转未交增值税为什么是零
  • 民办幼儿园如何生存
  • 流动比率怎么算出来的
  • 企业的管理费用包括
  • mysql5.7.17安装
  • win10预览版21277
  • win8已共享但别电脑无权限
  • 资源管理器操作教程
  • windows server 2003如何安装
  • 由于这台计算机没有远程客户端访问许可证
  • 无法打开vmx86
  • bd是什么文件
  • win7怎么创建新盘
  • centos7 修复
  • linux编译安装php扩展
  • linux开启ssh服务失败
  • android secure
  • u3d怎么导入贴图
  • unity的粒子系统在哪
  • 移动端网页开发技术
  • 如何用python进行数据处理
  • angularjs2
  • python3+PyQt5实现使用剪贴板做复制与粘帖示例
  • js获取上传文件的文件名
  • javascript面向对象编程
  • jquery 跨域方法
  • 如何查发票是否作废
  • 服务协议属于哪类合同
  • 青海国税局官网
  • 北京社保个人账户10万元退休金多少
  • 广东省地方税务局电子办税服务厅
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设